本主题介绍如何授予 SQL Server 数据库引擎、文件系统对存储数据库文件的位置的访问权限。 数据库引擎 服务必须具有 Windows 文件系统的权限才能访问存储数据库文件的文件夹。 在安装过程中配置对默认位置的权限。 如果将数据库文件放置在其他位置,则可能需要按照以下步骤向数据库引擎授予该位置的完全控制权限。
从 SQL Server 2012 开始,权限会分配给每个服务的服务专用 SID。 此系统可帮助提供更好的服务隔离和安全保护。 每个服务 SID 从服务名称派生得到,对每个服务是唯一的。 “ 配置 Windows 服务帐户和权限 ”主题介绍了每个服务 SID,并在 Windows 特权和权限部分中提供名称。 必须为每个服务的 SID 分配对文件位置的访问权限。
向每个单独服务的 SID 授予文件系统权限
使用 Windows 资源管理器,导航到存储数据库文件的文件系统位置。 右键单击文件系统文件夹,然后单击“ 属性”。
在“ 安全 ”选项卡上,单击“ 编辑”,然后单击 “添加”。
在“选择用户、计算机、服务帐户或组”对话框中,单击位置列表顶部的位置,选择计算机名称,然后单击“确定”。
在 “输入要选择的对象名称” 框中,键入在在线文档主题 “配置 Windows 服务帐户和权限” 中列出的每服务 SID 的名称。 (对于每个服务 SID 的数据库引擎,请使用 NT SERVICE\MSSQLSERVER 作为默认实例,或者对命名实例使用 NT SERVICE\MSSQL$InstanceName 。
单击 “检查名称 ”以验证条目。 验证经常会失败,并且可能会提示未找到名称。 单击“ 确定”时,将显示“ 找到多个名称 ”对话框。
现在,选择每个服务 SID, 即 MSSQLSERVER 或 NT SERVICE\MSSQL$InstanceName,然后单击“ 确定”。
再次单击 “确定 ”以返回到“ 权限 ”对话框。
在“组或用户名”框中,选择每个服务的 SID,然后在“权限”<>名称框中,选中“允许”“完全控制”复选框。
单击“ 应用”,然后单击“ 确定 ”两次退出。